OSCAL SSP 임포트

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • OSCAL 임포트 방문 페이지에서 SSP OSCAL 데이터를 CAM. 이 작업을 통해 보안 통제 평가 및 규정 준수 데이터를 원활하게 통합하여 조직 내에서 보안 통제를 관리하고 평가하는 프로세스를 간소화할 수 있습니다.

    시작하기 전에

    필요한 역할:
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.admin
    주:
    • 임포트할 카탈로그 파일은 JSON 형식이어야 하며 유효성 검사 오류에 대해 OSCAL-CLI 도구를 https://github.com/usnistgov/oscal-cli 사용하여 유효성을 검사해야 합니다.
    • 임포트 프로세스가 완료되면 수신자에게 이메일을 통해 알림이 전송됩니다.
    • 특정 가상 사용자에 매핑 CAM 해야 하는 사용자입니다.

    OSCAL SSP 가져오기는 동기 프로세스입니다.

    프로시저

    1. 다음으로 이동 작업 공간 > CAM 작업 공간.
    2. 에서 CAM 작업 공간OSCAL 임포트 방문 페이지 아이콘( OSCAL 임포트)을 선택합니다.
    3. OSCAL 모델 드롭다운 목록에서 SSP를 선택합니다.
    4. 소스 이름을 입력합니다.
    5. 옵션: 임포트 상태 수신자 이름을 입력합니다.
      OSCAL 임포트가 완료된 후 알림을 받을 사용자를 나열할 수 있습니다. 수신자는 임포트 상태에 대한 이메일 알림을 받습니다.
    6. 사용자 정보 섹션에서 사용자를 선택하여 현재 시스템에서 필요한 역할에 매핑합니다.
      OSCAL 임포트 SSP에 대한 사용자 정보입니다.
    7. 첨부 파일 섹션에서 개별 파일을 첨부합니다.
      주:
      카탈로그, 프로파일 및 SSP는 첨부해야 하는 필수 파일입니다.
      • 카탈로그: 통제 목표 및 관련 객체의 상세 정보를 포함합니다.
      • 카탈로그 오버레이: 오버레이 정책 및 해당 통제 목표에 대한 정보를 포함합니다.
      • SSP: 권한 부여 범위, 권한 부여 패키지, 시스템 요소, 정보 유형, 컨트롤, 일반 컨트롤, 상속, 하이브리드 컨트롤 등에 대한 세부 정보를 포함합니다.
      • 데이터 플로우 다이어그램, 경계 다이어그램네트워크 다이어그램: 이러한 다이어그램은 권한 부여 경계에 첨부됩니다.
    8. 임포트를 선택하여 업로드한 파일을 확인합니다.
      SSP 임포트 팝업 창이 표시됩니다.
      OSCAL SSP 가져오기.
    9. SSP 임포트 팝업 창에서 만들거나 건너뛸 상세 정보를 확인하고 임포트를 선택하여 SSP 모델을 임포트합니다.
      임포트 상태 섹션에서 임포트 상태 보고서를 볼 수 있습니다.
    10. 페이지를 새로 고치면 임포트 상태 섹션에서 임포트 상태 보고서가 표시됩니다.
      SSP 임포트 팝업 창에 표시된 모든 기록이 생성됩니다.